Meta公司正面臨用戶隱私方面的審查。研究人員發現,即使使用VPN或無痕模式,安裝了Instagram或Facebook應用程式的安卓用戶,其瀏覽紀錄也會被Meta追蹤。
這種追蹤行為未經用戶許可。Meta已停用該系統,該系統自2024年9月以來一直處於活動狀態。Yandex自2017年2月以來也使用了類似的系統。
該漏洞允許將瀏覽會話連結到身份Cookie。這繞過了Android的隱私保護,包括無痕模式和Cookie刪除。Google和Mozilla正在努力修復安全漏洞。
網站使用Meta Pixel進行追蹤。當用戶登錄Instagram或Facebook時,此程式碼會產生一個連結到用戶真實身份的Cookie。被追蹤的資料包括訪問過的頁面以及在這些頁面上執行的操作。
這些資訊被發送到Meta的伺服器。問題曝光後,Meta暫停了追蹤系統。他們正在與Google討論政策應用問題。